Kommisjonen foreslår en forordning og ikke et revidert direktiv. Bakgrunnen for dette er at ulike land har implementert personvernreglene veldig forskjellig. Dette har igjen skapt utfordringer både for virksomheter og for myndigheter.
EU-kommisjonen trekker frem følgende hovedmål:
- Gi borgerne bedre kontroll over egne opplysninger
- Sikre et regelverk som passer for et digitalt marked
- Takle utfordringer og sikre personvernet i en global verden.
Hva betyr dette for vår virksomhet?
Dette innebærer selvsagt noen endringer i gjeldende regelverk og ikke minst også noen utfordringer for vår bransje. Noen av endringene vi ser vil komme er:
- Strengere krav til innhenting og innhold av samtykket
- Klarere rettigheter til den registrerte – for eksempel «right to be forgotten». Dette vil klart føre til utfordringer blant annet for all behandling av opplysninger på nett
- Klarere beskyttelse av barn, dvs alle under 18 år
- Selve definisjonen av hva en personopplysning er mulig utvidet, eller i alle fall holdes dette åpent. Noe som kan få betydning for bruk av IP adresser, cookies mv
- Klare krav til informasjonen som skal gis til den registrerte
- Mulige begrensinger i lovligheten i å selektere i egne databaser uten samtykke fra enkeltpersonen.
I utkastet som kom før jul var det også krav om et særskilt samtykke for å kunne gjennomføre direktemarkedsføring. Etter massivt trykk fra bransjen er dette tatt ut! Vi ser også at det har kommet noen lettelser i hvor langt retten den enkelte har til å kreve at opplysninger blir settet kan strekkes. Dette viser at det er mulig å påvirke hvordan det endelige regelverket blir.
Når vil dette bli gjeldende?
Forslaget til forordning skal nå videre på høringer i Europa-parlamentet og Rådet. Det er grunn til å tro at dette i alle fall vil ta et år. Det foreslås videre at forordningen skal tre i kraft to år etter at den er vedtatt. Det kan således se ut som at dette i så fall blir gjeldende rett fra 2016.
Dersom du ønsker å sette deg inn i forslaget, finner du det her.
